我有一个 WCF REST 服务,我打算只响应来自某个域的请求。我计划检查 HTTP Origin 和 Referer header 以验证请求是否来 self 期望的域。但是当我尝试使用 SOAP UI 工具时,我注意到我们可以向 header 添加任何值并发出请求!有没有办法防止使用此类工具或插件修改 header 值?
最佳答案
如果您只需要响应特定的发件人,则需要使用 IP 地址过滤结合数字签名或客户端证书来验证您的发件人,以确保您从预期的来源接收数据,而不是从模拟中间节点接收数据在网络中。
我想你别无选择。
关于wcf - 可以从 SOAP UI 或任何此类工具设置 HTTP Origin 和 Referer 值吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19798062/